XenMobile

Neue Features in XenMobile Server 10.14

Fortgesetzte Unterstützung von in Citrix ADC veralteten Classic-Richtlinien

Einige auf Classic-Richtlinien basierende Features gelten laut Ankündigung von Citrix in Citrix ADC ab Version 12.0 Build 56.20 als veraltet. Diese Hinweise für Citrix ADC haben keine Auswirkungen auf bestehende XenMobile Server-Integrationen mit Citrix Gateway. XenMobile Server unterstützt weiterhin die Classic-Richtlinien. Es sind keine Maßnahmen erforderlich.

XenMobile Migration Service

Wenn Sie die On-Premises-Version von XenMobile Server verwenden, hilft Ihnen unser kostenloser XenMobile Migration Service beim Start in Endpoint Management. Für die Migration von XenMobile Server zu Citrix Endpoint Management ist keine erneute Registrierung von Geräten erforderlich.

Wenden Sie sich an Ihren lokalen Citrix Vertriebsmitarbeiter oder Citrix Partner, um die Migration zu starten. Siehe XenMobile Migration Service.

Ankündigung für das Einstellen der Unterstützung

Weitere Vorabinformationen zu den Citrix XenMobile-Features, die schrittweise entfernt werden, finden Sie unter Einstellung von Features und Plattformen.

Vor dem Upgrade von Endpunkten auf iOS 14.5

Citrix empfiehlt, dass Sie vor dem Upgrade eines Endpunkts auf iOS 14.5 die folgenden Aktionen ausführen, um App-Abstürze zu verringern:

Vor dem Upgrade von on-premises Citrix ADC

Das Upgrade von on-premises Citrix ADC auf bestimmte Versionen kann zu einem Single Sign-On-Fehler führen. Single Sign-On bei Citrix Files oder die ShareFile-Domänen-URL in einem Browser mit der Option Mitarbeiteranmeldung führt zu einem Fehler. Der Benutzer kann sich nicht anmelden.

Workaround für das Problem: Aktivieren Sie Single Sign-On global, indem Sie folgenden Befehl von der ADC-Befehlszeilenschnittstelle auf Citrix Gateway ausführen (sofern dies noch nicht erfolgt ist):

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Weitere Informationen:

Nachdem Sie den Workaround ausgeführt haben, können Benutzer sich mit der Option “Mitarbeiteranmeldung” in einem Browser per Single Sign-On an Citrix Files oder der ShareFile-Domänen-URL authentifizieren. [CXM-88400]

Vor dem Upgrade auf XenMobile 10.14 (on-premises)

Einige Systemanforderungen haben sich geändert. Weitere Informationen finden Sie unter Systemanforderungen und Kompatibilität sowie XenMobile-Kompatibilität.

  1. Wenn die virtuelle Maschine mit dem zu aktualisierenden XenMobile Server weniger als 8 GB RAM hat, sollten Sie den RAM auf mindestens 8 GB erhöhen.

  2. Aktualisieren Sie den Citrix Lizenzserver auf 11.16 oder höher, bevor Sie die aktuelle Version von XenMobile Server 10.14 installieren.

    Die neueste Version von XenMobile erfordert Citrix Lizenzserver 11.16 (Mindestversion).

    Hinweis:

    Das Customer Success Services-Datum (bisher “Subscription Advantage”-Datum) in XenMobile 10.14 ist der 15. September 2021. Das Customer Success Services-Datum der Citrix Lizenz muss nach diesem Datum liegen.

    Das Datum wird neben der Lizenz auf dem Lizenzserver angezeigt. Wenn Sie die aktuelle Version von XenMobile mit einer älteren Lizenzserverumgebung verbinden, schlägt die Konnektivitätsprüfung fehl und der Lizenzserver kann nicht konfiguriert werden.

    Zum Verlängern des Datums für Ihre Lizenz laden Sie die aktuelle Lizenzdatei vom Citrix Portal herunter und laden Sie sie in den Lizenzserver hoch. Siehe Customer Success Services.

  3. Clusterumgebungen: Für die Bereitstellung von iOS-Richtlinien und -Apps auf Geräten mit iOS 11 oder später gilt folgende Anforderung. Ist Citrix Gateway für SSL-Persistenz konfiguriert, müssen Sie auf allen XenMobile Server-Knoten Port 80 öffnen.

  4. Empfehlung: Vor der Installation eines XenMobile-Updates verwenden Sie die Funktionen der virtuellen Maschine zum Erstellen eines Systemsnapshots. Sichern Sie außerdem die Konfigurationsdatenbank des Systems. Sollten bei einem Upgrade Probleme auftreten, können Sie mit vollständigen Backups eine Wiederherstellung vornehmen.

Ausführen des Upgrades

Ab diesem Release unterstützt XenMobile VMware ESXi 7.0. Führen Sie ein Upgrade auf 10.14 durch, bevor Sie ESXi 7.0 installieren oder auf diese Version upgraden.

Sie können ein direktes Upgrade auf XenMobile 10.14 von XenMobile 10.13.x oder 10.12.x ausführen. Um das Upgrade durchzuführen, laden Sie die neueste verfügbare Binärdatei herunter: https://www.citrix.com/downloads. Navigieren Sie zu Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. Klicken Sie auf der Kachel der XenMobile Server-Software für Ihren Hypervisor auf Datei herunterladen.

Verwenden Sie zum Hochladen des Upgrades die Seite Releasemanagement der XenMobile-Konsole. Siehe Upgrade über die Seite “Releasemanagement”.

Nach dem Upgrade

Wenn Funktionen, die ausgehende Verbindungen nutzen, nicht mehr funktionieren und Sie die Verbindungskonfiguration nicht geändert haben, überprüfen Sie das XenMobile Server-Protokoll auf Fehlermeldungen wie etwa “Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”.

  • Ein Fehler bei der Zertifikatvalidierung bedeutet, dass Sie die Hostnamenüberprüfung auf dem XenMobile-Server deaktivieren müssen.
  • In der Standardeinstellung ist die Hostnamenüberprüfung für ausgehende Verbindungen mit Ausnahme des Microsoft PKI-Servers aktiviert.
  • Wenn die Hostnamenüberprüfung Fehler in der Bereitstellung verursacht, ändern Sie die Servereigenschaft disable.hostname.verification in true. Der Standardwert dieser Eigenschaft ist false.

Änderungen bei der Plattformunterstützung

  • iOS 15: XenMobile Server und mobile Produktivitätsapps von Citrix Apps sind mit iOS 15 kompatibel, unterstützen aber derzeit keine neuen iOS 15-Features. MDX Service unterstützt das Umschließen von iOS-Apps für iOS 15 nicht. Verwenden Sie das MDX Toolkit 20.8.5 oder höher.

  • Android 12: XenMobile Server unterstützt Android 12. Informationen dazu, wie sich die Außerbetriebnahme von Google Device Administration APIs auf Geräte mit Android 10+ auswirkt, finden Sie unter Migration von der Geräteverwaltung zu Android Enterprise. Lesen Sie auch diesen Citrix-Blog.

Geräterichtlinien

  • Zur besseren Integration von Google-Einstellungen und weiteren Vereinfachung der Konfiguration haben wir allen Registrierungsmodi für Android Enterprise zwei Einstellungen hinzugefügt.

    • Bluetooth-Freigabe zulassen: Wenn diese Option deaktiviert ist, können Benutzer keine ausgehende Bluetooth-Freigabe auf ihrem Gerät einrichten.
    • App-Deinstallation zulassen: Ermöglicht Benutzern die Deinstallation von Apps aus dem verwalteten Google Play Store.

    Außerdem haben wir die Einstellung Drahtloses Upgrade zulassen von der Einschränkungsrichtlinie in die Richtlinie “OS-Updates” verschoben.

    Weitere Informationen zu diesen Änderungen finden Sie unter Geräteeinschränkungsrichtlinie und Geräterichtlinie für Betriebssystemupdates.

  • Die Einschränkungseinstellungen für Android Enterprise wurden aus Gründen der Übersichtlichkeit umstrukturiert. In einigen Fällen wurden die Einstellungsnamen geringfügig geändert. Weitere Informationen zu dieser Umstrukturierung finden Sie unter Android Enterprise-Einstellungen.

  • Sie können verwaltete Apps auf Android Enterprise-Geräten jetzt automatisch aktualisieren. Weitere Informationen finden Sie unter Verwaltete Apps automatisch aktualisieren.

  • Sie können eine Liste von Dateitypen konfigurieren, die mit der Dateirichtlinie hochgeladen werden können. Die folgenden Dateitypen können nicht hochgeladen werden, selbst wenn Sie sie dieser Positivliste hinzufügen:

    • CAB
    • APPX
    • IPA
    • APK
    • XAP
    • MDX
    • .exe

    Weitere Informationen finden Sie unter Servereigenschaften.

Geräteregistrierung

  • Sie können jetzt verschiedene Registrierungsprofile für iOS- und Android-Geräte erstellen. XenMobile Server unterstützt eine Reihe von Registrierungsprofilen mit verschiedenen Registrierungstypen. Weitere Informationen finden Sie unter Registrierungsprofile.

  • Vollständig verwaltete Geräte ab Android 11 werden im Modus “Arbeitsprofil auf unternehmenseigenem Gerät” registriert. Durch den neuen Modus werden private und geschäftliche Profile auf einem Gerät noch stärker getrennt. Diese Änderung ermöglicht eine größere Kontrolle über das verwaltete Profil und bietet Benutzern mehr Datenschutz für ihr persönliches Profil. Weitere Informationen finden Sie unter Android Enterprise und Servereigenschaften.

  • Sie können jetzt weitere Setupbildschirme angeben, die beim Einrichten von iOS- oder macOS-Geräten zu überspringen sind.

    • iOS
      • Wiederherstellung abgeschlossen: Verhindert, dass Benutzer sehen, ob eine Wiederherstellung während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
      • Aktualisierung abgeschlossen: Verhindert, dass Benutzer sehen, ob ein Softwareupdate während des Setups abgeschlossen wird. Für iOS 14.0 und höher.
    • macOS
      • Bedienungshilfen: Verhindert, dass Benutzer automatisch Erläuterungen per Sprachausgabe hören. Nur verfügbar, wenn das Gerät mit dem Ethernet verbunden ist. Für macOS 11 und höher.
      • Biometrie: Verhindert, dass Benutzer Touch ID und Face ID einrichten. Für macOS 10.12.4 und höher.
      • True Tone: Verhindert, dass Benutzer Vierkanalsensoren einrichten, um den Weißabgleich des Displays dynamisch anzupassen. Für macOS 10.13.6 und höher.
      • Apple Pay: Verhindert, dass Benutzer Apple Pay einrichten. Wenn diese Einstellung deaktiviert ist, müssen Benutzer Touch ID und Apple-ID einrichten. Stellen Sie sicher, dass die Einstellungen Apple-ID und Biometrie deaktiviert sind. Für macOS 10.12.4 und höher.
      • Bildschirmzeit: Verhindert, dass Benutzer die Bildschirmzeit aktivieren. Für macOS 10.15 und höher.

    Weitere Informationen zum Konfigurieren von Setupoptionen finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Anzeigen von Updateprotokolldateien

Eine neue Option mit dem Namen Display update log file ist in der Befehlszeilenschnittstelle Logs des Troubleshooting Menu verfügbar. Mit dieser Option können Sie eine Liste des Updateprotokollinhalts anzeigen und die Effizienz der Problembehandlung erhöhen. Weitere Informationen zu den Befehlszeilenschnittstellen-Tools finden Sie unter Optionen für die Befehlszeilenschnittstelle.

Fehlerprotokolldatei

Beim Anzeigen von Protokollen unter Problembehandlung und Support > Protokolle können Sie nun ein Protokoll anzeigen, in dem aus dem Debugprotokoll gefilterte Fehler angezeigt werden. Weitere Informationen finden Sie unter Anzeigen von Protokolldateien in XenMobile.

Servereigenschaften

  • Durch Konfigurieren der Servereigenschaft afw.allow.legacy.apps können Sie entscheiden, ob Legacy-Android-Apps auf Android Enterprise-Apps bereitgestellt werden. Weitere Informationen finden Sie unter Servereigenschaften.

  • XenMobile Server unterstützt jetzt die Verwendung von Port 2197 als Alternative zu Port 443. Port 2197 wird zum Senden und Empfangen von APNs-Benachrichtigungen von api.push.apple.com verwendet. Der Port verwendet die HTTP/2-basierte APNs-Anbieter-API. Der Standardwert der Servereigenschaft apns.http2.alternate.port.enabled ist false. Um Port 2197 zu verwenden, aktualisieren Sie die Servereigenschaft und starten Sie den Server neu.

  • Die Kennwortvalidierung verhindert Benutzer mit schwachen Kennwörtern. Wenn für die Eigenschaft enable.password.strength.validation der Wert true festgelegt wurde, können Sie keine lokalen Benutzer mit schwachen Kennwörtern erstellen.

Verbesserung der Liste virtueller VPN-Server

Wenn der VPN-Servername nicht _XM_XenMobileGetway enthält, wählt der XenMobile Server den ersten verfügbaren virtuellen VPN-Server in der Liste aus.

Unterstützung für Citrix Launcher

XenMobile Server unterstützt Citrix Launcher auf Android Enterprise-Geräten. Weitere Informationen finden Sie unter Launcher-Konfigurationsrichtlinie.

Überarbeitung der Farben für XenMobile Server

XenMobile Server ist konform mit Citrix Branding-Farbaktualisierungen.